A higiene cibernética conecta princípios de segurança confiáveis aos hábitos individuais e únicos de uma pessoa.
Quase todos estão preocupados com sua segurança e privacidade, tanto online quanto desligada. Desde que a computação pessoal se tornou uma coisa, as pessoas se tornaram cada vez melhores no uso de PCs para serem mais produtivas, mais bem informadas ou entretidas.
Ficar seguro enquanto faz tudo isso em laptops e smartphones não é fácil. O processo de compreensão das ameaças à segurança e privacidade de uma pessoa geralmente requer um certo conhecimento técnico de computadores e redes, e esse nível de compreensão geralmente não é acessível a uma pessoa comum.
É essa falta de conhecimento técnico que geralmente é o que os invasores exploram. Por muito tempo, os cibercriminosos identificaram pessoas como o elo mais fraco na segurança cibernética e visam seus dispositivos pessoais. Indivíduos se tornam vítimas por não seguirem as melhores práticas ou revelarem muitas informações pessoais.
Como podemos ajudar as pessoas a serem mais seguras sem pedir que se tornem especialistas em tecnologia?
Para capacitar as pessoas a tomar melhores decisões e melhorar sua postura de segurança pessoal, existem princípios orientadores que servem como um meio comum para transmitir sabedoria convencional e capacitar as pessoas . Todos podem aplicar esses princípios.
Na verdade, alguns princípios fundamentais de segurança evoluíram no campo da segurança. Um exemplo simples de princípio é conhecido como “privilégio mínimo”; em outras palavras, quem não precisa ter acesso a uma conta não deve ter acesso a ela. Por exemplo, ninguém além de você deve poder acessar sua conta de e-mail porque seus e-mails são privados. (É por isso que compartilhar a senha com sua conta de e-mail é
nunca uma boa prática de segurança.)
O papel da higiene cibernética
A higiene cibernética descreve as práticas e etapas que as pessoas adotam para manter uma postura de segurança forte. Essas recomendações podem ser conectadas aos princípios orientadores de segurança que surgiram, e a aplicação das práticas e etapas apoia o crescimento de uma boa higiene cibernética.
A Agência da União Europeia para a Segurança das Redes e da Informação (ENISA) afirmou que “a higiene cibernética deve ser encarada da mesma forma que a higiene pessoal e, uma vez devidamente integrada numa organização, serão simples rotinas diárias, bons comportamentos e check-ups ocasionais para garantir que a saúde on-line da organização esteja em ótimas condições.”
Ao transformar práticas e etapas em rotinas diárias simples, bons comportamentos e check-ups ocasionais, as pessoas podem desbloquear o objetivo final da higiene cibernética, que é formar hábitos que fortaleçam sua postura de segurança.
A higiene cibernética conecta princípios de segurança confiáveis aos hábitos individuais e únicos de uma pessoa. É por meio dessa conexão que uma pessoa comum pode melhorar seu jogo de segurança sem se tornar um especialista técnico.
Uma boa higiene cibernética vai além do que os produtos de segurança realmente podem fazer. Um produto de segurança pode automatizar a localização de infecções ou bloquear ameaças conhecidas recebidas. Um bom produto de segurança é capaz de combater as ameaças mais recentes e mais sofisticadas. Pode mitigar o risco de uma ameaça.
Mesmo o melhor software, no entanto, não pode reduzir o risco real de ser alvo. Isso porque esse risco é determinado pelo comportamento de uma pessoa. Se alguém continuar baixando arquivos de sites não confiáveis e clicar em todos os links da web, eles maximizarão a chance de se tornar um alvo.
Este cenário é demonstrado pela seguinte analogia: Usar o cinto de segurança ao dirigir não significa que você está seguro ao dirigir mais rápido. Em vez disso, significa que o impacto do acidente em velocidades regulares é reduzido. O mesmo vale para um produto de segurança: reduz o impacto, não o risco. A redução desse risco está ligada a um bom comportamento, ou seja, boa higiene cibernética.
Dimensões da higiene cibernética
Analisamos a higiene cibernética em diferentes dimensões de risco que chamamos de vetores de higiene cibernética. Avaliar cada indivíduo e cada dispositivo nesses vetores nos leva a uma pontuação de risco que determina quanto risco uma pessoa incorre em relação a cada um desses aspectos. Essa pontuação nós chamamos de Pontuação de Segurança Online. Há uma pontuação para cada dimensão que avaliamos, bem como uma pontuação combinada em todas as dimensões que fornecem uma visão geral de onde um indivíduo está.
Higiene do SO determina se alguém está mantendo seu dispositivo com versões atualizadas do sistema operacional. As versões atuais do sistema operacional são consideradas mais seguras e geralmente incluem patches de segurança que reduzem o risco de segurança. Higiene de aplicativos refere-se ao risco proveniente de aplicativos instalados no dispositivo que podem incluir vulnerabilidades que são exploradas se não forem mantidas ou atualizadas. Higiene da Web avalia o risco ao estar online e navegar na web. Inclui uma infinidade de fatores com respeito à segurança e privacidade dos sites visitados. A higiene do administrador verifica se os indivíduos estão mantendo seu sistema de uma maneira que garante que usuários não privilegiados não possam facilmente assumir o controle do computador . Higiene de senha ajuda a garantir que o gerenciamento de senhas do indivíduo seja íntegro. A higiene de hardware funciona com as configurações de hardware do dispositivo para garantir que o dispositivo físico não possa ser explorado se exposto a vulnerabilidades.
Higiene das configurações de segurança garante que a proteção possível por medidas de software seja maximizada. Higiene de backup determina se o indivíduo está mantendo backups de seus dados na nuvem ou usando armazenamento offline local.
A higiene da rede mede a frequência alguém se conecta a redes que são inerentemente arriscadas, como uma rede Wi-Fi aberta. Como mitigar riscos para melhorar a segurança
A forma como as pessoas podem se beneficiar das avaliações de higiene cibernética a Pontuação de segurança online é tomando medidas para reduzir essas pontuações de risco e, assim, melhorar sua postura de segurança. O risco é normalmente definido como “exposição em tempos de perigo”. Neste contexto, o perigo corresponde a deficiências nas dimensões da higiene cibernética.
Por exemplo, se alguém executa um sistema operacional antigo para o qual as atualizações não são mais lançadas ou visita frequentemente sites inseguros, um ataque pode não ocorrer imediatamente. No entanto, quanto mais tempo o dispositivo permanecer vulnerável, maior será o risco de um ataque.
O raciocínio simples aqui é que os invasores têm mais tempo para atingir o dispositivo. Assim, o perigo é o potencial de um ataque acontecer, e a exposição descreve o tempo em que um perigo existe. Juntos, eles definem o risco geral.
Ao remover uma condição perigosa (por exemplo, atualizando o sistema operacional), estamos efetivamente reduzindo o risco. É assim que a higiene cibernética pode ser útil: aumenta a conscientização sobre os riscos de segurança e privacidade que eles têm, conscientemente ou não, e fornece as melhores práticas de segurança para mitigar esses riscos.
